Roxy Fileman ialah sebuah filemanager open source cuma-cuma untuk .NET dan PHP, siap dipakai dengan CKEditor dan TinyMCE WYSIWYG. Roxy fileman ini bisa diintegrasikan dengan sekian banyak cms (content management system) dan mempunyai fitur yang dirancang dengan antarmuka lumayan baik.
Dalam file manager ini, sebetulnya sudah terdapat penyaringan tipe konten berupa php. Namun guna bypass extension masih memungkinkan dan tidak terdapat penyaringan terhadap file berekstensi aspx. Di samping itu, tidak adanya autentikasi dalam memakai file manager ini. Dengan itu, roxy fileman dapat disebutkan sebuah celah Arbitrary File Upload.
Dork:
inurl:/fileman roxy
inurl:/fileman/index.html
inurl:/fileman/dev.html
inurl:/fileman/uploads
Exploit:
/fileman
/fileman/index.html
/fileman/dev.html
Kembangin lagi dorknya gan, masih tidak sedikit perawan yang tak tersentuh kok. Selengkapnya baca di Roxy Fileman Arbitrary File Upload.